الدليل الشامل لشهادة CRISC

ما هي شهادة CRISC؟

شهادة CRISC (Certified in Risk and Information Systems Control) هي شهادة مهنية معتمدة من ISACA تركز على إدارة مخاطر تقنية المعلومات والتحكم فيها. تم تصميم هذه الشهادة للمهنيين الذين يديرون مخاطر تقنية المعلومات في المؤسسات.

تعتبر CRISC واحدة من أكثر الشهادات طلباً في مجال أمن المعلومات وإدارة المخاطر، حيث تثبت قدرة حاملها على تحديد وتقييم ومعالجة مخاطر تقنية المعلومات بشكل فعال.

نمو مهني مضمون

زيادة في الرواتب تصل إلى 20% لحاملي الشهادة

اعتراف عالمي

معترف بها في أكثر من 180 دولة حول العالم

مجتمع احترافي

انضم إلى شبكة من أكثر من 20,000 محترف

شهادة CRISC المعتمدة

مجالات الامتحان الأربعة

المجال الأول: تحديد المخاطر

يتناول هذا المجال عملية تحديد وتوثيق مخاطر تقنية المعلومات المحتملة التي قد تؤثر على أهداف المؤسسة.

تحليل بيئة العمل وتحديد الأصول
تحديد الثغرات والتهديدات
تطوير سجل المخاطر
تحليل العوامل التنظيمية

المجال الثاني: تقييم المخاطر

يركز على تحليل وتقدير احتمالية وتأثير المخاطر المحددة لتحديد أولويات المعالجة.

تحليل احتمالية وتأثير المخاطر
تطوير نماذج التقييم
تحليل الاتجاهات والتغيرات
تحديد مستوى تحمل المخاطر

المجال الثالث: الاستجابة للمخاطر

يتناول تطوير وتنفيذ استجابات مناسبة للمخاطر بناءً على تقييمها وأولويات المؤسسة.

تحديد خيارات المعالجة
تطوير خطط المعالجة
تنفيذ استجابات المخاطر
مراقبة فعالية المعالجات

المجال الرابع: المراقبة والإبلاغ

يركز على مراقبة أداء ضوابط تقنية المعلومات والإبلاغ عن مخاطر تقنية المعلومات.

مراقبة أداء الضوابط
مراجعة الامتثال والالتزام
تحسين برنامج إدارة المخاطر
الإبلاغ عن حالة المخاطر

متطلبات الحصول على الشهادة

متطلبات CRISC

للحصول على شهادة CRISC، يجب على المرشحين استيفاء المتطلبات التالية:

1. اجتياز امتحان CRISC

النجاح في امتحان CRISC الذي يتكون من 150 سؤالاً خلال 4 ساعات.

2. الخبرة العملية

ما لا يقل عن 3 سنوات من الخبرة العملية في مجالين على الأقل من مجالات CRISC الأربعة.

3. الالتزام بأخلاقيات المهنة

الالتزام بمدونة قواعد السلوك المهني الخاصة بـ ISACA.

4. التعليم المستمر

الحفاظ على الشهادة من خلال الحصول على 120 ساعة تعليم مستمر خلال 3 سنوات.

تقديم الطلب الآن

التحضير لامتحان CRISC

1

التخطيط المبدئي

حدد جدولاً زمنياً واقعياً للدراسة وقم بتقييم معرفتك الحالية في مجالات CRISC.

2

الموارد الدراسية

احصل على المواد الرسمية من ISACA بما في ذلك دليل المراجعة والبنك الأسئلة.

3

الدراسة المنهجية

ركز على المجالات الأربعة حسب وزنها في الامتحان وخصص وقتاً كافياً لكل مجال.

4

التدريب العملي

حل أكبر عدد ممكن من الأسئلة التدريبية وامتحانات الممارسة لقياس تقدمك.

هيكل امتحان CRISC

امتحان CRISC يتكون من 150 سؤالاً متعدد الخيارات يتم الإجابة عليها خلال 4 ساعات. يتم توزيع الأسئلة على النحو التالي:

المجال الأول

27% من الامتحان

المجال الثاني

28% من الامتحان

المجال الثالث

23% من الامتحان

المجال الرابع

22% من الامتحان

الموارد التعليمية

الدليل الرسمي

دليل مراجعة CRISC الرسمي من ISACA مع التحديثات الأخيرة للمنهج.

اطلب الآن

بنك الأسئلة

أكثر من 1000 سؤال تدريبي مع الإجابات المفصلة لاختبار معرفتك.

ابدأ التدريب

دورات تدريبية

دورات تدريبية معتمدة مع مدربين خبراء في إدارة مخاطر تقنية المعلومات.

استعرض الدورات

مجموعات الدراسة

انضم إلى مجموعات الدراسة الافتراضية للتحضير للامتحان مع زملاء.

انضم الآن

الأسئلة الشائعة

ما هي تكلفة امتحان CRISC؟

تختلف تكلفة الامتحان حسب العضوية في ISACA. للأعضاء تبلغ التكلفة 575 دولاراً أمريكياً، ولغير الأعضاء 760 دولاراً أمريكياً. قد تختلف الأسعار قليلاً حسب المنطقة.

كم من الوقت أحتاج للتحضير للامتحان؟

يعتمد الوقت المطلوب على خبرتك السابقة في مجالات CRISC. بشكل عام، نوصي بـ 60-100 ساعة دراسة موزعة على 8-12 أسبوعاً للتحضير الجيد للامتحان.

ما هي صلاحية شهادة CRISC؟

شهادة CRISC صالحة لمدة 3 سنوات، ويمكن تجديدها من خلال الحصول على 120 ساعة تعليم مستمر (CPE) خلال هذه الفترة والالتزام بمدونة الأخلاقيات المهنية.

هل يمكنني إعادة الامتحان إذا لم أنجح؟

نعم، يمكنك إعادة الامتحان في حال عدم النجاح. هناك حد أقصى 4 محاولات خلال 12 شهراً، مع دفع رسوم الامتحان لكل محاولة.

ما الفرق بين CRISC وشهادات ISACA الأخرى؟

تركز CRISC على إدارة المخاطر، بينما تركز CISA على التدقيق، وCISM على إدارة الأمن، وCGEIT على حوكمة تقنية المعلومات. كل شهادة تستهدف مساراً مهنياً مختلفاً.